WebLogic リソースのセキュリティ

ドキュメントのダウンロード

サイトマップ

検索

e-docs > WebLogic Server > WebLogic リソースのセキュリティ

WebLogic リソースのセキュリティ

Previous

Next

Contents

Index

PDF で侮ｦ

WebLogic リソースの保護の概要

このガイドの対象読者

用語と概念

WebLogic リソースの保護の概要

WebLogic リソースの保護 : 主な手順

WebLogic リソースのタイプ

管理リソース

アプリケーションリソース

EIS (エンタープライズ情報システム) リソース

COM リソース

JDBC (Java Database Connectivity) リソース

JMS (Java Message Service) リソース

JNDI (Java Naming and Directory Interface) リソース

サーバリソース

URL (Web) リソースと EJB (エンタープライズ JavaBean) リソース

URL リソースおよび EJB リソースを保護する方法

WebLogic Server Administration Console を使用する

デプロイメント記述子を使用する

2 つの方法を組み合わせる

URL リソースおよび EJB リソースを保護するための前提条件

fullyDelegateAuthorization フラグについて

fullyDelegateAuthorization フラグの変更方法

[Ignore Security Data in Deployment Descriptorsデプロイメント記述子内のセキュリティデータを無視] チェックボックスについて

[Ignore Security Data in Deployment Descriptorsデプロイメント記述子内のセキュリティデータを無視] チェックボックスの設定変更

2 つの設定の相互作用について

組み合わせた方法による URL および EJB リソースの保護

セキュリティコンフィグレーションのコピー

セキュリティコンフィグレーションの再初期化

Web サービスリソース

ユーザとグループ

ユーザの作成

ユーザのグループへの追加

ユーザの変更

ユーザの削除

デフォルトグループ

グループの作成

グループのネスト

グループの変更

グループの削除

セキュリティロール

動的ロールマッピング

セキュリティロールのタイプ : グローバルロールとスコープロール

Administration Console でのセキュリティロールの作成方法

デフォルトグローバルロール

保護されている MBean の属性および操作

デフォルトグループの関連付け

セキュリティロールの構成要素 : ロール条件、式、およびロール文

グローバルロールの操作

グローバルロールの作成

グローバルロールの変更

グローバルロールの削除

スコープロールの操作

スコープロールの作成

手順 1 : WebLogic リソースを選択する

手順 2 : スコープロールを作成する

手順 3 : ロール条件を作成する

スコープロールの変更

スコープロールの削除

セキュリティポリシー

セキュリティポリシーの粒度と継承

セキュリティポリシーの格納および使用の前提条件

デフォルトセキュリティポリシー

保護されたパブリックインタフェース

セキュリティポリシーの構成要素 : ポリシー条件、式、およびポリシー文

セキュリティポリシーの操作

セキュリティポリシーの作成

手順 1 : WebLogic リソースを選択する

手順 2 : ポリシー条件を作成する

セキュリティポリシーの変更

セキュリティポリシーの削除

例 : Administration Console を使用した URL (Web) リソースの保護

手順 1 : サーバと前提設定を指定する

手順 2 : ユーザを作成する

手順 3 : ユーザをグループに追加する

手順 4 : グループにグローバルロールを付与する

手順 5 : グローバルロールを使用してすべての URL (Web) リソースのセキュリティポリシーを作成する

手順 6 : Web アプリケーションへのアクセスを試行する

手順 7: basicauth Web アプリケーションへのアクセスを制限する

手順 8 : スコープロールを作成する

手順 9 : グループにスコープロールを付与する

手順 10 :スコープロールを使用してウエルカム JSP へのアクセスを制限する

例 : エンタープライズ JavaBean (EJB) リソースの保護

手順 1 : サーバと前提設定を指定する

手順 2 : グループを作成する

手順 3 : ユーザを作成する

手順 4 : ユーザをグループに追加する

手順 5 : グローバルロールを作成する

手順 6 : グループにグローバルロールを付与する

手順 7 : グローバルロールを使用して statelessSession EJB JAR のセキュリティポリシーを作成する

手順 8 : クライアントアプリケーションから EJB へのアクセスを試行する

手順 9 : statelessSession EJB へのアクセスを制限する

手順 10 : create() および buy() EJB メソッドへのアクセスを制限する

例 : basicauth Web アプリケーションのセキュリティコンフィグレーションのコピーと再初期化

手順 1 : basicauth Web アプリケーションのセキュリティコンフィグレーションをコピーする

手順 1 : basicauth Web アプリケーションを入手する

手順 2 : 事前設定を変更して Web アプリケーションをデプロイする

手順 3 : コピーしたセキュリティポリシーを検証する (省略可能)

手順 4 : コピーしたセキュリティロールを検証する (省略可能)

手順 5 : [Ignore Security Data in Deployment Descriptorsデプロイメント記述子内のセキュリティデータを無視] の設定を元に戻す

手順 2 : Administration Console を使用したセキュリティポリシーの変更

手順 3 : basicauth Web アプリケーションのセキュリティコンフィグレーションを再初期化する

手順 1 : [Ignore Security Data in Deployment Descriptorsデプロイメント記述子内のセキュリティデータを無視] の設定を変更する

手順 2 : basicauth Web アプリケーションを再デプロイする

手順 3 : セキュリティコンフィグレーションが再初期化されたことを検証する (省略可能)

手順 4 : [Ignore Security Data in Deployment Descriptorsデプロイメント記述子内のセキュリティデータを無視] の設定を元に戻す

Back to Top

Previous

Next